A Zcash befejezte egy kétfázisú vészhelyzeti hálózati frissítést, hogy kijavítson egy kritikus sebezhetőséget az Orchard védett pooljában. A hiba négy évig maradt észrevétlen, és elméletileg lehetővé tehette volna korlátlan, észrevehetetlen hamis ZEC előállítását. A hiba híre 50%-os áresést váltott ki, de a hálózat gyors reakciója segített helyreállítani a bizalmat, és a ZEC árfolyamának fellendülését eredményezte.
Kapcsolódó olvasnivaló: Elemző felvázolja az Ethereum hosszú távú ütemtervét 16 000 dollárig – Nincs ok pánikra
Június 7-én Josh Swihart, az Electric Coin Company – a Zcash fő fejlesztője – vezérigazgatója posztolt az X-en, megerősítve, hogy a javítás befejeződött és a hálózat biztonságos. Ez akkor történt, amikor a ZEC elkezdett kilábalni a mélypontokból, amelyeket a sebezhetőség nyilvánosságra hozatala után ért el. A poszt kritikus időpontban érkezett: a ZEC körülbelül 50%-ot zuhant a június 4-i 624 dolláros csúcsról 309 dollárra június 5-én, több mint 3 milliárd dollárt törölve a piaci kapitalizációjából a BitMEX Blog incidens idővonala szerint.
A ZEC árfolyama az elmúlt 48 órában emelkedő tendenciát mutat, amint az a napi grafikonon látható. Forrás: ZECUSD a Tradingview-en
Hogyan találták meg a Zcash hibát – És mi volt az
A sebezhetőséget 2026. május 29-én fedezte fel Taylor Hornby biztonsági kutató a Shielded Labs által megrendelt protokollaudit során. Hornby egy "helyességi" hibát talált a Zcash Orchard zéró tudású bizonyítási áramkörében – konkrétan egy alulkorlátozott elemet az Orchard Action áramkörben, amely lehetővé tehette érvénytelen állapotátmeneteket, elméleti dupla költési kockázatot teremtve a védett poolon belül.
A felfedezés az Anthropic Claude Opus 4.8 AI modelljével és egy egyedi elemzőcsomaggal történt a Shielded Labs hivatalos közleménye szerint. Hornby és az AI kifejlesztett egy működő koncepciót, amely sikeresen generált korlátlan, teljesen észrevehetetlen hamis ZEC-et egy helyi tesztkörnyezetben. Egy független elemző úgy jellemezte, mint "körülbelül a legrosszabb fajta hiba, amit egy kriptovaluta elkövethet" a Yahoo Finance jelentése szerint.
Fontos, hogy a hiba nem tette lehetővé a teljes ZEC-kínálat inflálását az élő hálózaton. A Zcash belső forgóajtó-elszámolási mechanizmusa – amely nyomon követi a védett poolba és onnan kiáramló teljes értéket – megerősítette, hogy nem történt jogosulatlan értékteremtés, amíg a hiba aktív volt a Shielded Labs hivatalos nyilatkozata szerint. Azonban a szervezet elismerte, hogy az Orchard adatvédelmi funkciói és a hiba természete miatt nincs végleges kriptográfiai mód annak meghatározására, hogy történt-e kihasználás. Ez a korlátozás, amely a védett pool kialakításából ered, önmagában is piaci aggodalom forrásává vált.
A sebezhetőség az Orchard 2022 májusi aktiválása óta – négy éve – volt jelen anélkül, hogy észlelték volna.
A vészhelyzeti reagálás
A Zcash fejlesztési ökoszisztémája szokatlan gyorsasággal reagált. Az első fázis egy vészhelyzeti soft fork volt, amelyet a Zebra 4.5.3-on keresztül telepítettek, és a 3 363 426-os blokknál aktiválódott június 2-án. Ideiglenesen letiltotta az összes Orchard tranzakciót, hogy eltávolítsa a támadási útvonalat, miközben a fejlesztők előkészítettek egy végleges javítást. Az átlátható és Sapling tranzakciók ezalatt normálisan működtek tovább a Zcash Alapítvány hivatalos X-en közzétett bejelentése szerint.
A második fázis június 3-án érkezett meg a NU6.2 hard fork-on keresztül – amely a 3 364 600-as blokknál aktiválódott a Zebra 5.0.0-n keresztül –, amely bevezetett egy javított áramkört és egy új ellenőrző kulcsot, kijavítva a hibát és újra engedélyezve az Orchard tranzakciókat az Alapítvány szerint.
A piac kezdeti reakciója a hard forkra pozitív volt. A ZEC 544 dollárról június 2-án 603 dollárra emelkedett június 3-án, majd tovább 624 dollárra június 4-én – ez volt a legmagasabb szint a rally kezdete óta. Ezután Arthur Hayes nyilvánosan felfedte, hogy június 4-én, a csúcs napján belüli kereskedés során kilépett a teljes ZEC pozíciójából. Öt makrotényezőt említett, köztük a magasabb energiaárakat és a közelgő AI IPO-kat a korábbi jelentésekben tárgyalt X-posztja szerint. Hayes kilépésének és a bizonytalanságnak a kombinációja, hogy történt-e kihasználás már a javítás előtt, 309 dollárra küldte a ZEC-et június 5-én.
A fellendülés és mit jelent
Swihart június 7-i X-posztja megnyugtatta a közösséget, hogy a teljes ZEC-kínálat érintetlen maradt az incidens során, és hogy a hálózat megerősített kihasználás nélkül vészelte át a vészhelyzetet. Úgy tűnik, ez váltotta ki a jelenleg zajló fellendülést. A gyors kétfázisú reagálás, az Alapítvány átlátható közleménye és Swihart közvetlen kommunikációja megadta a piacnak a szükséges bizalmat.
Ez a fejlemény egy sarkalatos és valóban kényelmetlen pillanatot jelent a Zcash hosszú távú pozíciója számára ebben a feltörekvő szektorban. Egy négyéves sebezhetőség az Orchard poolban – pontosan az a funkció, amely meghatározza a ZEC alapvető adatvédelmi értékét – tisztán és megerősített kihasználás nélkül lett kijavítva.
Kapcsolódó olvasnivaló: Véget ért a Bitcoin árfolyam összeomlása, vagy ez csak a kezdet? Elemző válaszol
De van egy szerkezeti irónia: az adatvédelmi funkciók, amelyek értékessé teszik a Zcash-t, egyben lehetetlenné teszik annak megerősítését, hogy a sebezhetőséget soha nem használták ki. Ez egy kérdőjel marad, amellyel a közösségnek foglalkoznia kell, ahogy a fellendülés folytatódik.
A cikk írásakor a ZEC körülbelül 430 dolláron kereskedik, fellendülve a június 5-i mélypontokról, ahogy a hálózat biztonsági reagálásába vetett bizalom fokozatosan újjáépül.
Borítókép a Grok-tól, ZECUSD diagram a Tradingview-ről
Gyakran Ismételt Kérdések
Itt található egy GYIK lista a téma alapján, természetes hangvételben, világos és tömör válaszokkal
Kezdő szintű kérdések
1 Várj, a Zcash 50%-ot esett egy titok miatt? Milyen titokról van szó
A titok egy sebezhetőség volt a Zcash protokollban, amelyet négy évvel ezelőtt fedeztek fel és javítottak ki titokban. Nem volt titok a fejlesztők számára – csendesen kijavították –, de amikor a régi sebezhetőség híre nemrég kiszivárgott, a befektetők pánikba estek és eladták az érméiket.
2 Ha a hibát négy éve kijavították, miért esett az árfolyam most
A régi sebezhetőségről szóló információ most került nyilvánosságra először. Annak ellenére, hogy a hibát már kijavították, a hír megijesztette az új befektetőket, akik nem ismerték a teljes történetet, ami átmeneti eladási hullámot okozott.
3 Biztonságban van a Zcash-em? Volt valaha veszélyben a pénzem
Igen, a Zcash-ed biztonságban van. A sebezhetőséget négy éve kijavították, és soha nem loptak el vagy veszítettek el pénzt emiatt. A közelmúltbeli áresés kizárólag piaci pánik miatt történt, nem biztonsági probléma miatt.
4 Mit jelent az, hogy csendesen elkezdődött a fellendülés
Azt jelenti, hogy a kezdeti pánik eladás után a vásárlók ismét belépnek. Az árfolyam lassan visszakúszik, ahogy egyre többen rájönnek, hogy a sebezhetőséget már kijavították, és a projekt továbbra is biztonságos.
5 Vegyek most Zcash-t, mert fellendül
Ez egy személyes befektetési döntés. A fellendülés azt sugallja, hogy a bizalom visszatér, de a kriptovaluta volatilis. Végezz saját kutatást, és soha ne fektess be többet, mint amennyit megengedhetsz magadnak, hogy elveszíts.
Haladó kérdések
6 Pontosan mi volt a négyéves sebezhetőség a Zcash-ben
Ez egy kriptográfiai hiba volt a Sprout bizonyítási rendszerben. Elméletileg lehetővé tehette volna egy támadó számára, hogy hamis érméket hozzon létre észlelés nélkül. A csapat a Sapling protokollra való frissítéssel javította ki.
7 Miért titkolta a Zcash csapat a sebezhetőséget négy évig
Követtek egy általános biztonsági gyakorlatot, az úgynevezett felelős közzétételt. Csendesen kijavították a hibát, hogy megakadályozzák a rosszindulatú szereplők kihasználását a javítás telepítése előtt. Csak évekkel később hozták nyilvánosságra a részleteket, miután a javítás teljesen bevált és már nem jelentett kockázatot.
```